il centroCAA è un centro internazionale specializzato nella ricerca e nella fornitura di servizi per la tutela ambientale, attivo in Europa da oltre 30 anni.ApprofondisciSterile insect techniqueCAA è centro di riferimento internazionale per la tecnica del maschio sterile (SIT), finalizzata a spezzare la catena riproduttiva delle zanzare tigre e ridurre la trasmissione di malattie.ApprofondisciCollaborating centre IAEADal 2011 CAA è Collaborating Centre dell’Agenzia Internazionale per l’Energia Atomica per lo sviluppo della tecnica del maschio sterile contro le zanzare nocive.ApprofondisciRiutilizzo e stoccaggio fanghiIl centro si occupa dello stoccaggio e condizionamento di fanghi biologici di depurazione, promuovendone il riutilizzo in campo agricolo.ApprofondisciCentro di saggioIl laboratorio sviluppa tecniche innovative di difesa nei confronti di malattie e insetti dannosi per le colture, dando assistenza alle aziende agricole per la lotta biologica.Approfondisci
La Società C.A.A. Giorgio Nicoli s.r.l. informa che in data 30 marzo 2026 è venuta a conoscenza di un incidente di sicurezza informatica che ha interessato i propri sistemi informativi, riconducibile a un attacco di tipo ransomware che ha colpito l’infrastruttura IT del gruppo societario di appartenenza L’Operosa S.c.a.r.l.
L’evento ha comportato l’indisponibilità temporanea dei sistemi e dei dati trattati nonché una perdita di riservatezza dei dati personali. I dati potenzialmente coinvolti riguardano, allo stato, più categorie di interessati, tra cui dipendenti e collaboratori, clienti e fornitori, e includono dati anagrafici, dati di contatto, dati di natura amministrativa e, per alcune categorie di soggetti, anche dati particolari ai sensi degli artt. 9 e 10 GDPR.
Alla data attuale, non è possibile determinare con precisione il numero degli interessati e delle registrazioni di dati personali coinvolte, anche in considerazione della complessità dei sistemi colpiti; le attività di analisi tecnica e di verifica forense sono tuttora in corso.
In ragione della natura dell’evento e delle categorie di dati interessate, la violazione potrebbe comportare, per gli interessati, alcuni rischi, tra cui, in particolare: la perdita del controllo sui propri dati personali; il furto o l’usurpazione dell’identità; possibili fenomeni fraudolenti connessi a un uso non autorizzato dei dati.
A seguito dell’incidente, la Società ha tempestivamente adottato misure tecniche e organizzative volte al contenimento dell’evento, alla messa in sicurezza dell’infrastruttura e al progressivo ripristino dei sistemi, anche mediante attività di bonifica, indagine forense e rafforzamento delle misure di sicurezza. Sono inoltre in corso ulteriori azioni finalizzate a prevenire il verificarsi di eventi analoghi in futuro.
Considerata la tipologia dell’evento, l’elevato numero di soggetti potenzialmente interessati e l’impossibilità, allo stato, di identificarli singolarmente, non è stato possibile procedere a una comunicazione individuale immediata a ciascun interessato. La presente comunicazione è pertanto resa in forma pubblica, in conformità a quanto previsto dall’art. 34, par. 3, lett. c) del Regolamento (UE) 2016/679.
La Società resta impegnata nel completamento delle attività di verifica e nelle ulteriori valutazioni di competenza e provvederà, ove possibile, a fornire ulteriori comunicazioni agli interessati mediante i canali di contatto disponibili.
Per eventuali informazioni o chiarimenti è possibile contattare la Società all’indirizzo dpo@operosa.it.
